Una idea de virus para GNU/Linux
Quienes no usen el sistema operativo libre GNU/Linux estarán quizá algo cansados de que se les diga que no existen virus para el mismo. Esto no es totalmente cierto: es posible programar virus para tal sistema, pero lo difícil será que funcionen y que alguien sea lo suficientemente inocente como para dejar que se desparramen.
Sea como fuere, algunos blogs han publicado cómo hacer un virus para GNU/Linux, una prueba de concepto que existe aún solamente en el cerebro de quien lo ideó.
La idea se desparramó en varios sitios de Internet como por ejemplo Slashdot
o Geekzone y detalla cinco pasos para escribir un ‘virus libre’ 😉
Para tal empresa, deberemos utilizar GNOME o KDE como escritorios si deseamos que el virus funcione, de lo contrario (si usáramos lxde, fluxbox o icewm, quizá no funcionaría en absoluto porque no se interpretarían los archivos .desktop).
Este es el principal problema: los archivos .desktop, que sirven para lanzar aplicaciones, crear accesos a archivos o carpetas en KDE y GNOME son interpretados por estos entornos de escritorio directamente tomando en cuenta la extensión del archivo. Tal forma de interpretar algo no es la forma clásica en sistemas de tipo UNIX, pero sí en Windows. En sistemas Unix, de los cuales GNU es derivado, los archivos ejecutables se ponen en acción solamente si tienen activados el bit +x, algo intrínseco del archivo que no tiene que ver con su nombre o extensión.
Así, los .desktop de KDE y GNOME son similares en concepto a los inseguros .scr, .exe o .com de Microsoft Windows.
Reparar el problema de seguridad que permitiría diseñar tal tipo de virus para GNU/Linux será muy sencillo: corregir el código fuente de GNOME y KDE para que solamente ejecuten archivos .desktop si estos poseen el bit +x activado.
Por Marcos Guglielmetti, el 03/03/2009.